Bài viết này phần nào đó là chia sẻ lại những kiến thức riêng về Java Deserialization mình đã nghiên cứu trong thời gian qua cho mọi người, phần nữa là để giúp chính mình nhớ lại những ...
Liferay deserialization (JSON Deserialization) [part 4] (CVE-2019-16891)
Câu chuyện về liferay tưởng chừng như đã đi đến một happy ending và đi vào dĩ vãng, Mình cũng đã khá là mệt mỏi khi follow thằng này gần 1 năm rồi, … Câu chuyện lại tiếp diễn khi v...
Kỹ thuật khai thác lỗ hổng Phar Deserialization
Sau một thời gian nghiên cứu về Phar Deserialization, hôm nay mình xin chia sẻ một cách khái quát về lỗ hổng này hướng tới các bạn mới bắt đầu tìm hiểu. Kỹ thuật mới này được trình b...
Life[Ray] story part 3
Tôi biết khi viết bài này sẽ có kha khá người ko vui, Ông bà ta thường có câu “quá tam ba bận” mà, đôi khi nhai lại mãi 1 chủ đề nó cũng ko vui cho lắm … Chẳng vậy mà dạo gần đây...
Life[Ray] bypass story [part 2]
Đây là phần tiếp theo của câu chuyện về Liferay, Đáng ra phần trước là phần đầu và cũng là phần cuối của câu truyện này, … Nhưng sau đó, vào một ngày đẹp trời nào đó, … v...
Đục lỗ Liferay deserialization
Ngay cái tiêu đề chắc mọi người cũng đã biết rõ bài này viết về cái gì rồi! Đây là bài viết sơ lược về 1 lỗi tồn tại khá lâu trong các portal sử dụng nền tảng liferay, nhưng không...
[Part 3] Tản mạn về 1 chiếc IP Camera nào đó …
Chào mọi người, đây sẽ là phần cuối cùng khép lại series dài kỳ về chiếc ip camera nào đó … Trước khi vào phần chính, mình có đôi lời muốn chia sẻ. Nếu bạn không muốn đọc, vui ...
[Part 2] Tản mạn về 1 chiếc IP Camera nào đó …
Xin chào, đây là phần tiếp theo của bài phân tích về 1 con camera nào đó … Tiện đây mình cũng xin lỗi vì part 1 với cái title khá là cú lừa của mình =)), do mình phải về điểm danh để ...
Tản mạn về 1 chiếc IP Camera nào đó …
Tình cờ vào 1 ngày đầu đông, tôi nhận được lời mời vô cùng thú vị từ đồng nghiệp “hack con cam này cho a, 10 cốc chè nhé!”. Và với 1 người ham hố ăn vặt như mình đây thì ko...